快捷搜索:  as

BlackHatUSA显示企业无法学习安全彩票乐园首页101课程

拉斯维加斯-上周黑帽美国期间有很多关于新的网络威胁,漏洞和攻击的消息。好消息是安全技术比以往任何时候都更先进,研究人员在发现黑客和恶意软件方面也越来越好。

坏消息是,大多数威胁可以通过遵循仅需要基本的“安全101”做法来预防常识和准备建议往往被高管忽视,忽视或被视为不符合成本效益。

修补操作系统和应用程序,培训员工和员工发现威胁,以及备份数据将对这里的专家说,保护企业不是最新的机器学习威胁检测技术。

没有任何安全系统可以阻止网络钓鱼攻击-欺骗用户点击向他们的计算机发送恶意代码的链接-如果用户继续点击电子邮件附件或网络链接,而不了解威胁或潜在风险的迹象。

进一步阅读Brinq如何a为网络风险带来可行的见解......Splunk与LogRhythm:SIEM正面交锋

一家在这一领域受到广泛关注的公司是KnowBe4,一家以其首席黑客官员而闻名的安全意识培训公司-前臭名昭着的黑客凯文米特尼克,他提供多年的社会工程经验,帮助企业抵御网络钓鱼和勒索软件攻击。

“我16岁以来一直参与社会工程,”他说道。在这里采访。“我恶作剧,但不是恶意的。我在20世纪70年代使用的技术今天仍然有用。当时,它是电话。现在是电子邮件。”

KnowBe4的团队教人们“米特尼克说,坏人的街头工艺“接种他们”。然后,他培训IT员工,为他们自己的用户创建模拟的网络钓鱼攻击,让他们保持警惕并意识到可能的威胁。

其他类型的漏洞采取不同的谨慎态度:修补和更新业务-关键应用。最近几周,包括SAP和Oracle在内的企业资源规划(ERP)应用程序被特别挑选出来,主要是因为经常修补系统超出了许多组织的时间,预算和资金。

5月,美国国土安全部发布了一项警告-该公司修补的SAP系统中的第一个安全漏洞。但由于补丁从未实施,用户仍处于危险之中。

SAP安全咨询公司Onapsis的首席技术官JuanPerez-Etchegoyen表示,即便是最成熟的组织也只是试图跟上安全补丁。“对于客户而言,安全性是一个巨大的痛点,”他说,因为他们经常决定等待重大升级来修复问题,而不是尝试补丁并冒险打破专有的自定义。“没有两个SAP安装是相同的。”

所有这些都表明,如果顶级管理层没有购买安全性并将其作为优先事项,那么任何企业网络都不会是完全安全的。这个问题与勒索软件有关:越来越多的企业,特别是医疗保健和金融服务,受到黑客的攻击,黑客加密文件,然后要求支付钥匙以解锁文件。

根据与OstermanResearch进行这项研究的Malwarebytes所说,根据本周发布的最新研究,80%的组织在过去一年中遭受了网络攻击,大约50%的组织遭受了勒索软件攻击。Malwarebytes首席执行官MarcinKleczynski表示,勒索软件不仅仅针对个人受害者。“它已经演变成了商业方面的野火,”他说,并补充说,在电视节目“机器人先生”中戏剧化的方案类型根本不是真正的虚构。

(责任编辑:彩票乐园首页)